DB3205-T 1116-2024 高新技术企业商业秘密保护规范

ICS03.100.01ICS03.100.01CCSA01Specificationfortheprote2024-06-03发布苏州市市场监督管理局发布DB3205/T1116—2024前言 2规范性引用文件 3术语和定义 4基本原则 4.1最高层管理原则 4.2全流程管理原则 4.3全员参与原则 4.4管理工作实施原则 5基本要求 6概述 7.1定密流程 7.2识别商业信息 7.3收集商业信息 7.4确定商业秘密 7.5商业秘密分级 7.6确定保密期限、接触范围 7.7登记与确认 7.8公示与告知 8动态管理 8.1管理要求 8.2商业秘密的更新 8.3商业秘密的解密 8.4商业秘密的销毁 9存证 9.1存证方式 9.2存证流程 10保密管理 10.1涉密人员管理 10.2涉密载体管理 10.3涉密区域管理 10.4商务活动管理 10.5监督与检查 11维权与应诉 11.1应急处置 11.2维权途径 DB3205/T1116—202411.3国内维权 11.4海外维权 11.5司法鉴定 11.6二次泄密防范 11.7应诉 12协同保护 12.1商业秘密保护指导站（维权联系点）协同 12.2行政、司法协同 12.3区域协同 附录A（资料性）商业信息梳理范围 16附录B（资料性）核心秘密点识别表 17附录C（资料性）涉密人员登记表 18附录D（资料性）涉密人员清单 19附录E（资料性）商业秘密信息清单 20附录F（资料性）保密协议 21附录G（资料性）竞业限制协议 23附录H（资料性）员工不侵犯他人商业秘密承诺书 26附录I（资料性）对外信息发布审批表 27附录J（资料性）保密工作检查表 28参考文献 DB3205/T1116—2024本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由苏州市市场监督管理局提出并归口。本文件起草单位：苏州市市场监督管理局、苏州新诤信知数科技有限公司、苏州市质量和标准化院、亨通集团有限公司、科沃斯机器人（苏州）有限公司。本文件主要起草人：卞卫东、陶伟伟、李辰、周文渊、付乐贤、赵茹、徐勤锋、卫杰、汪可祝、吴疆、陈小东。DB3205/T1116—2024随着全球化和信息化的发展，高新技术企业面临着人才流动和信息流通的加速，这增加了商业秘密泄露的风险。由于企业的商业秘密保护工作没有及时跟上市场变化的趋势，导致核心技术频繁被窃取和流失。目前，部分省/市虽然发布了企业商业秘密保护标准文件，但定密环节的规定较宽泛、商业秘密保护工作流程也缺乏系统性和实操性。企业在实践中缺乏梳理、识别和确定自身商业秘密的指引标准，导致商业秘密保护工作不够规范和有效。本文件详细规定了企业定密环节的工作方法和流程，通过添加商业秘密梳理范围、核心秘密点识别、商业秘密信息清单等多份附录的形式，辅助企业有效开展定密工作，旨在加强高新技术企业对商业秘密的认识，指导企业落实保密工作，规范企业如何开展商业秘密保护工作，引导企业合规采取保密措施，减少泄密损失，维护市场公平竞争秩序，促进苏州市高新技术企业的发展。1DB3205/T1116—2024高新技术企业商业秘密保护规范本文件规定了高新技术企业商业秘密保护工作的基本原则、基本要求、概述、定密、动态管理、存证、保密管理、维权与应诉和协同保护等内容。本文件适用于高新技术企业（以下简称“企业”）商业秘密保护工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T29490企业知识产权合规管理体系要求3术语和定义GB/T29490界定的以及下列术语和定义适用于本文件。3.1高新技术企业high-techenterprise在《国家重点支持的高新技术领域》内，持续研究开发与技术成果转化，形成企业核心自主知识产权，并以此为基础开展经营活动，在中国境内（不包括港、澳、台地区）注册的居民企业。3.2商业秘密tradesecret不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。3.3技术信息technicalinformation与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息。3.4经营信息commercialinformation与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息。3.5秘密点secretspot真正具备商业秘密本质属性，泄露后会损害企业利益的关键信息单元。3.6涉密载体secret-relatedcarrier以文字、数据、符号、图形、实物、视频和音频等形式记载和存储商业秘密的纸介质、电子文件、光介质、电磁介质、设备与产品等各类物质。2DB3205/T1116—2024注5：其他设备与产品是指直接含有，或通过观察、测试或分析等手段能够获取商业秘4基本原则4.1最高层管理原则最高管理者的支持和参与是商业秘密管理的关键，最高管理者应全面负责商业秘密保护与管理工作。4.2全流程管理原则企业应将商业秘密保护与管理工作融入企业的研发、设计、采购、生产、销售、商务合作、人事、财务、法务等全业务过程。4.3全员参与原则商业秘密涉及企业各业务领域和业务环节，应培养全体员工的保密意识，充分调动全体员工参与到企业日常的商业秘密保护与管理工作中。4.4管理工作实施原则企业的商业秘密管理工作应遵循最小接触范围原则、审批原则、可追溯原则。5基本要求5.1最高管理者是企业商业秘密保护与管理工作的第一负责人，应制定商业秘密方针，领导并支持商业秘密保护与管理工作，审定重大商业秘密事项。5.2最高管理者应确保企业设立专门的商业秘密保护办公室（以下简称“保密办”）或由具备商业秘密保护职能的部门承担商业秘密保护与管理工作，并明确其职责。5.3保密办应配备专职负责人，或指定如法务、研发、人力资源等部门负责人兼任，也可由最高管理者直接负责。各部门应抽派至少1人作为各部门的保密实施人员（以下简称“保密员”配合执行商业秘密保护与管理的具体工作。5.4保密办应履行以下职责：a)组织制定商业秘密保护与管理制度及流程；b)组织各部门开展商业秘密定密工作；c)定期评估商业秘密，组织开展商业秘密的更新、解密、销毁工作；d)组织开展商业秘密存证工作；e)组织开展员工保密教育活动；f)组织各部门落实商业秘密保护措施；g)监督各部门商业秘密管理工作的执行情况，对发现的问题提出整改要求，并督促落实；h)处理泄密事件，配合有关部门完成证据整理、搜集、举证、协助调查取证等；i)其他与商业秘密保护与管理相关的工作。3DB3205/T1116—20246概述企业商业秘密保护与管理工作包括定密、动态管理、存证、保密管理、维权与应诉、协同保护等环节。商业秘密保护与管理工作模式示意图见图1。图1商业秘密保护与管理工作模式示意图7定密7.1定密流程企业在日常研发、生产、经营等商业活动中，应定期组织识别并收集商业信息、确定商业秘密内容、等级、保密期限和接触范围，将形成的商业秘密清单登记确认后在涉密人员范围内公示告知。定密流程如图2所示。图2定密流程示意图7.2识别商业信息4DB3205/T1116—20247.2.1企业应定期/不定期识别研发、生产、经营过程中产生的技术信息和经营信息等商业信息。不定期识别周期参考如下方式确定：技术信息识别周期根据不同研发项目的完结节点确定，其他即时性信息（如市场信息、客户信息等）识别周期以周/月为单位确定。7.2.2下列商业信息不应作为企业的商业秘密保护：a)在所属领域属于一般常识或者行业惯例的；b)仅涉及产品的尺寸、结构、材料、部件的简单组合等内容，所属领域的相关人员通过观察上市产品即可直接获得的；c)已经在公开出版物或者其他媒体上公开披露的；d)已通过公开的报告会、展览等方式公开的；e)所属领域的相关人员从其他公开渠道可以获得该信息的。7.3收集商业信息7.3.1确定范围7.3.1.1由保密办确定商业信息的收集范围，包括：a)仅梳理技术信息；b)仅梳理经营信息；c)同时梳理技术信息和经营信息。7.3.1.2根据收集范围确定需要开展收集工作的部门，并指定保密员。7.3.2员工宣贯保密办应组织保密员培训，确保保密员了解本次工作的收集范围，并知悉如何识别、梳理商业信息。7.3.3梳理商业信息保密员应梳理所属部门的具体工作环节、工作步骤以及阶段性交付物中的商业信息。交付物中的商业信息宜按照立项、研发、验证/测试、生产、销售等工作环节梳理技术信息和经营信息，详细商业信息梳理范围参考附录A。7.4确定商业秘密7.4.1保密员宜将不为所属领域的相关人员普遍知悉和容易获得的技术信息或经营信息，确定为商业秘密。7.4.2具有下列特性的技术信息，保密员宜确定为商业秘密：a)技术特性：技术生命周期较长，反向工程难度较大；b)成本：反向工程的时间和金钱成本较大。7.5商业秘密分级7.5.1划分密级7.5.1.1保密员应按照商业秘密的重要性和以下内容拟定商业秘密等级，密级分为绝密级、机密级和秘密级三个密级：a)绝密级：与企业主营业务与核心利益相关度极高，泄露会对企业经营或竞争优势产生致命影b)机密级：与企业主营业务与核心利益相关度较高，泄露会对企业经营或竞争优势产生严重影5DB3205/T1116—2024c)秘密级：与企业主营业务与核心利益相关度较低，泄露会对企业经营或竞争优势产生一般影7.5.1.2企业的绝密级秘密点参考《核心秘密点识别表》（见附录B）辅助识别。7.5.2标识密级保密员应根据商业秘密分级结果在相应载体上标识密级。7.6确定保密期限、接触范围7.6.1确定保密期限7.6.1.1保密员应结合密级、市场需求、技术成熟度、企业发展规划等情况，拟定各商业秘密的保密期限。7.6.1.2可预见具体保密期限的以年、月、日计，不可预见的应定为“长期”或者“公开前”。7.6.2确定接触范围7.6.2.1保密员应根据商业秘密的具体内容与密级，拟定商业秘密接触范围。7.6.2.2商业秘密接触范围宜分为公司内部流通、关联企业流通以及公司外部流通三个范围：a)公司内部流通范围，指仅限部门业务所属组织内部流通；b)关联企业流通范围，指除所属组织外，能在有相同母公司的其他子公司流通；c)公司外部流通范围，指非上述范围外，例如在合作企业或供应商之间流通。7.6.2.3公司内部流通的商业秘密信息接触范围还应进一步限定到具体人员，无法限定到具体人员时，限定到具体部门、岗位，并配置包括完全控制、修改、阅读、下载等不同操作权限。7.6.2.4保密员应将涉密人员的姓名、部门、岗位、涉密等级、权限等信息记录到《涉密人员登记表》（见附录C），并汇总形成《涉密人员清单》（见附录D）。7.7登记与确认7.7.1企业应分部门建立商业秘密信息清单（见附录E），保密员将拟定的商业秘密载体、密级、流通范围、接触权限等内容记录在清单中。7.7.2保密员将完成的商业秘密信息清单提交至保密办审核，保密办确认清单中记录的密级、保密期限、接触范围等信息是否满足保密要求。必要时，应报最高管理者审核确认。7.7.3经审核确认的各部门最终版商业秘密信息清单，应提交副本至保密办备份。7.8公示与告知保密办应将确定的商业秘密密级、保密期限、接触范围等信息，通过签收告知、培训、邮件、OA系统、公告栏张贴等有效方式告知涉密人员。8动态管理8.1管理要求保密办应每半年/年组织评估商业秘密是否需要更新、解密、销毁。商业秘密状态需变更的，由保密员向保密办提出变更请求，经保密办审批通过报最高管理者确认后，由保密办统一变更处理。8.2商业秘密的更新6DB3205/T1116—2024保密办应对商业秘密的保密状态、密级、保密期限、接触范围等信息更新。8.3商业秘密的解密8.3.1解密情形商业秘密出现下列情形时，宜解密：a)商业秘密保密期限届满；b)商业秘密已被公开；c)经企业评估，认为商业秘密不再具有保护价值；d)企业认为需要解密的其他情形。8.3.2解密方式对符合解密情形的商业秘密，保密办宜采取下列解密方式解密：a)移出涉密区域；b)消除或变更密级标识、提示；c)电子文档脱密；d)其他适合的解密方式。8.3.3解密后的再保护对于已解密的技术秘密，保密办应组织研发人员评估是否需要以其他知识产权形式继续保护。8.4商业秘密的销毁8.4.1销毁流程涉密载体的销毁，应由保密员列出销毁清单，履行清点、登记手续后，由保密办组织统一销毁。8.4.2销毁方式不同类型涉密载体应采取不同方式妥善销毁，确保信息无法还原。销毁方式包括：a)纸质文档采取碎片化处理；b)硬盘、光盘、U盘等存储介质采取消磁或粉碎等手段彻底销毁；c)计算机拆除硬盘、使用专用软件清除所有信息；d)大型设备采取整理拆解、物理粉碎等手段；e)必要时，委托专门的销毁机构处理。9存证9.1存证方式企业宜依照定密与更新商业秘密的工作结果，选择合适的存证平台和方式对商业秘密存证。常见的存证方式有：a)公证存证；b)时间戳存证；c)区块链存证。9.2存证流程7DB3205/T1116—20249.2.1确定存证内容商业秘密存证内容包括企业产生商业秘密的各类过程文件、商业秘密载体、商业秘密的保密记录等。9.2.2选择存证平台应优先选择不需要原文存证的电子数据存证平台。存证平台的存证技术和过程应当符合国家标准或行业标准中关于系统环境、技术安全、加密方式、数据的要求。9.2.3确定存证结果保密办完成存证工作后，应立即向存证平台确认存证结果是否成功。如存证过程出现错误或失败，应重新存证。10保密管理10.1涉密人员管理10.1.1入职管理10.1.1.1核心技术人员或涉密人员入职前宜调查其工作背景，调查范围包括过往任职的单位、担任的职务、工作内容、是否负有保密或竞业限制义务等。10.1.1.2新入职、转岗到涉密岗位的人员，应签订与岗位工作内容相适应的保密协议（见附录F），并约定保密范围、双方权利义务、保密期限、违约责任等，对于核心涉密岗位的员工，宜在保密协议中约定脱密期。10.1.1.3高级管理人员、核心技术人员及重点岗位涉密人员，应签订竞业限制协议（见附录G），并约定竞业限制的范围、地域、生效条件、期限、违约责任、经济补偿等，竞业限制期限应限制在2年内。10.1.1.4涉密人员入职前应提醒其需要遵守的保密事项，告知其需要履行的保密义务，并提醒其不应泄露前雇主的保密信息。必要时，可要求其签署员工不侵犯他人商业秘密承诺书（见附录H）。10.1.2履职管理10.1.2.1保密审批事项企业应对在职员工常态化管理，防止员工在职期间未经保密办审批出现下列行为：a)披露企业未公开的涉密信息；b)进入非授权涉密区域；c)超范围、超权限接触涉密信息、涉密物品；d)登录未授权账号、系统或设备；e)拍摄、抄录涉密信息；f)复制、发送涉密电子信息；g)将涉密电子信息存储于未授权载体或网络空间；h)其他可能泄密的行为。10.1.2.2保密承诺书企业应根据员工接触项目所涉及的商业秘密信息，要求其签署项目保密承诺书。10.1.2.3保密奖惩制度8DB3205/T1116—2024企业宜建立商业秘密保密管理奖惩制度。鼓励员工举报违反企业商业秘密规定的行为，发现企业保密管理制度、措施和技术手段存在的漏洞。对采纳的线索或意见给予奖励，对员工违反企业商业秘密管理规定的行为，设置相适应的惩罚措施。10.1.3离职管理10.1.3.1企业应在涉密员工离职前确认并完成以下事项：a)确认是否已签署保密协议，如未签署需补签；b)确认是否需要启动脱密期，如启动应及时调整工作岗位，变更劳动合同内容；c)评估是否需要履行竞业限制协议或与其重新签署竞业限制协议；对已启用脱密期的员工，不再履行竞业限制协议，对需要履行竞业限制义务的员工宜定期掌握其在竞业限制期限内的任职去向；d)与其签署保密承诺书，要求其声明不再拥有任何与商业秘密相关的载体；e)离职面谈，告知其负有的保密义务、禁止行为以及违反保密义务的法律责任；f)检查其工作电脑数据是否完整，工作系统、账号的访问日志是否有异常，邮箱邮件收发记录，离职前一定期限内涉密文档、数据的查阅和使用情况等；g)其他企业认为有必要确认的事项。10.1.3.2企业应提醒离职员工主动移交所有涉密载体、门禁卡、钥匙、账户信息等，签收交接清单。10.1.3.3企业应及时回收注销离职员工的办公、网络、门禁等系统权限，及时通知与离职员工有关的供应商、客户、合作单位等，告知离职交接情况。10.1.4保密教育10.1.4.1保密培训形式可采用线上、线下集中培训或录制成视频、音频课程等方式开展，保存培训记录并归档。10.1.4.2保密培训内容宜包括以下几个方面：a)商业秘密基础知识；b)员工的商业秘密保护权利和义务；c)常见的泄露或侵害企业商业秘密的行为及相关案例；d)侵害商业秘密可能会承担的法律责任；e)企业商业秘密保护制度、程序；f)使用人工智能语言模型等新兴产品时的保密义务与操作规则；g)其他企业认为需要培训的内容。10.1.4.3企业宜通过以下方式对员工开展保密宣传：a)召开全体员工保密动员会；b)发放员工保密管理手册；c)在办公场所内张贴宣传标语、播放宣传视频；d)定期向员工发送宣传案例；e)其他保密宣传手段。10.2涉密载体管理10.2.1纸质文档10.2.1.1保管涉密纸质文档应存放于设置保密柜的保密室，有专人保管，并登记造册，定期根据清单清点。9DB3205/T1116—202410.2.1.2使用涉密纸质文档不应打印、扫描、传真和借阅，若确有需要复印和查阅的，应按权限或经过审批使用，履行登记手续，复印件与原件的密级和保密期限相同。10.2.1.3销毁废弃的纸质文档应按规定方式销毁，不应随意丢弃，并做好销毁人员、时间、数量、方式等信息的10.2.2电子文件10.2.2.1存储涉密电子文件应采用加密方式存储于企业授权的存储设备、应用系统或云存储空间，并定期备份。10.2.2.2流转10.2.2.2.1涉密电子文件的收发应使用唯一出入口，对涉密数据流入流出行为审批，关联企业间的涉密信息流转也应履行相应的审批手续。10.2.2.2.2涉密电子文件的流转宜采取下列管理措施：a)设置加密和签名；b)指定专人解密；c)限定文档的读写权限、打开次数和时限；d)定期跟踪文档管理系统中涉密信息的操作日志，确保信息可追溯；e)在文档首页、页眉、页脚、页面水印等处设置保密义务提醒；f)通过内部局域网或加密网络通道对外传输；g)其他企业认为有必要采取的管理措施。10.2.2.3权限管理10.2.2.3.1企业应对涉密设备、数据库和各类应用系统及其账户实行权限管理，按岗位职责或特定工作事项以“最小接触范围”原则设定权限：a)合理分配不同层级账户的功能和审批权限；b)合理分配项目中不同账户的功能和使用期限；c)合理设定不同账户的访问、操作、查看等权限及使用期限；d)合理设定不同账户的互联网使用权限；e)其他有必要设置权限的软件、系统或设备等。10.2.2.3.2权限到期、人员转岗、项目或事项变更时应重新授权。10.2.3移动存储介质10.2.3.1移动存储介质应经审批后存储商业秘密。10.2.3.2涉密移动储存介质应由专人专管，并采取内容加密、设备绑定等保密措施，不应连接非涉密或未采取保密措施的计算机或电子设备。10.2.4计算机10.2.4.1涉密计算机应关闭或禁用移动存储、光驱、蓝牙、无线网卡等数据传输功能，以及摄像头、声卡、话筒等音视频采集功能。DB3205/T1116—202410.2.4.2设置信息加密系统，确保商业秘密均经过加密处理。10.2.4.3涉密计算机的配置、维修、报废应经过审批或授权交由指定人员处理，员工不应私自拆机维修、更换、增加配件。10.2.4.4计算机未经批准不应安装非授权软件，不应接入非授权网络。10.2.5其他涉密设备与产品10.2.5.1企业应对直接含有，或通过观察、测试、分析手段能够获得商业秘密信息的设备或产品，详细记录其名称、型号、密级、保密期限等信息，由专人管理，放置于专门的存储区域，采取有效隔离和保护措施，在各环节的交接过程中履行登记签收手续。10.2.5.2在采购、运输及试验或使用过程中，通过遮挡、与合作商签订保密协议、限制接触人员等方式降低泄密风险。10.2.5.3销毁应在保密办的审核、监督和指导下开展。10.3涉密区域管理10.3.1涉密区域识别企业宜按不同业务流程识别划分涉密区域，宜将以下区域列为涉密重点区域：a)研发设计环节中的实验室、研发部门核心区域、未公开试验样品存放地等区域；b)采购环节中的原材料、半成品等涉密物资存放区域；c)生产环节中的重要生产车间、重要零部件、模具、夹具等的存放地等区域；d)知识产权、信息管理、财务、人力资源、销售等重点部门的办公场所以及涉密档案和载体的存放区域等其他涉密区域；e)其他企业认为有必要的区域。10.3.2安防措施设置10.3.2.1涉密区域入口处应设置门禁，张贴标识和警示语，宜安装视频监控和报警装置。宜采取物理措施将涉密区域与非涉密区域隔离。10.3.2.2涉密区域张贴标识时，宜采取如下不同颜色标识，区分涉密区域等级：a)核心涉密区域为红色警示牌；b)重要涉密区域为黄色警示牌；c)一般涉密区域为绿色警示牌。10.3.3网络安全手段企业涉密区域的涉密网络应采取如下保密措施：a)不接入外网；b)与内部网络隔离，不能相互连通；c)通过VPN等方式远程接入涉密区域网络时使用终端准入、权限审批等措施；d)其他有效的网络安全措施。10.3.4人员出入管理企业应采取如下措施加强涉密区域人员出入管理：a)内部人员出入具备相应权限或经审批获得临时授权，佩戴身份标识卡方可进入；b)外部人员访问涉密区域履行出入登记手续后，佩戴临时证件，由专人全程陪同；DB3205/T1116—2024c)出入人员限制使用具备录音、拍摄、存储功能的设备器材；d)其他企业认为有必要采取的人员出入管理措施。10.4商务活动管理10.4.1基本要求10.4.1.1商务活动中对外提供涉密信息前，应填写《对外信息发布审批表》（见附录I），经保密办审批后方可外发。10.4.1.2宜明确告知参与商务活动的员工，对外交流过程中不应直接对外提及企业的商业秘密信息。10.4.1.3商务活动中，宜采取信息安全保障手段传输涉密信息，必要时可安排专人跟进涉密信息对外流通环节。10.4.2技术合作与委托生产10.4.2.1在技术合作和委托生产中，应签订保密协议（见附录F），或在合作协议中设置保密条款，约定双方的保密内容与范围、保密责任与义务、违约责任、合作产生的商业秘密的权利归属和利益分配方案等内容。10.4.2.2宜采取限制合作方的信息接触权限、定期检查合作方的保密措施等保密手段，防止合作方泄露企业商业秘密。10.4.2.3应加强员工对合作方的商业秘密保密意识，注重对合作方商业秘密信息的保密管理。10.4.3投融资10.4.3.1在与投资方接洽时，应采取下列保密措施：a)在接洽前应签署保密协议，协议包括保密内容与范围、保密责任与义务、争议解决途径、违约责任等；b)投资方相关工作人员如需进入涉密区域、接触涉密信息，提示其履行保密义务；c)聘任或委托外部专家、顾问、翻译、律师等可能接触涉密信息的外部人员时，开展背景调查，并与其单独签订保密协议、保密条款或保密承诺书。10.4.3.2在投融资活动过程中做好文件交接记录和会议纪要，保留保密协议、保密文件等信息。10.4.4信息宣发企业应指定保密办作为对外信息发布审核的主管机构，对新闻发布、论文发表、专利申请等信息的公布或公开开展保密审查，并留存相关记录。10.4.5展会与路演企业参加展会或商业路演时，应根据实际情况选择下列保密措施：a)通过覆盖、遮盖等手段对产品/设备中的涉密部分适当遮挡；b)与展会主办方签订保密协议；c)根据商业信息的重要性将内容分段演示；d)对于技术保密性高且有精准商业对象的项目，安排封闭路演；e)告知相关人员，展示信息中属于商业秘密信息的部分，不应私自录音、拍照、摄像等；f)对演示文稿和其他相关材料添加水印等加密手段，防止未经授权的复制和传播；g)其他有必要采取的措施。10.4.6对外会议DB3205/T1116—2024涉及商业秘密的会议，应采取下列保密措施：a)选择具有保密条件的场所；b)限定参加人员的范围，指定参与涉密事项的人员；c)手机不应带入会场，存放于指定保密柜；d)告知参加人员保密要求，必要时签订保密承诺书；e)管控涉密资料、物品，确定文件的发放范围，做好发放登记，会后及时回收、清点；f)通过拍照、摄像、签名等方式记录参会情况；g)其他有必要采取的措施。10.5监督与检查10.5.1总体要求保密办应确定监督检查的准则和方法并执行，并按要求填写《保密工作检查表》（附录J）。宜每半年/年组织人员检查商业秘密保护制度的运行情况，评价制度有效性并持续改进，不断提升企业商业秘密保护水平。10.5.2监督检查内容监督检查内容应包括：a)商业秘密保护制度建立与完善情况；b)商业秘密定密、动态管理、存证、保密管理等商业秘密保护与管理工作的开展情况；c)围绕涉密人员、区域、载体及商务活动等不同管理维度的保密措施落实情况；d)其他企业认为有必要检查的内容。10.5.3监督检查方法监督检查的方法应包括：a)查看涉密纸质文件使用记录；b)查看涉密电子信息载体、信息系统、云存储空间使用记录；c)查看涉密区域的出入口和内部监控；d)现场查验、问询涉密人员工作情况；e)查看涉密商务活动记录及附属合同；f)其他企业认为有必要的监督检查方法。11维权与应诉11.1应急处置11.1.1企业应制定商业秘密泄露或被侵权的应急处置预案，建立紧急应对流程。11.1.2出现商业秘密泄露的征兆或者迹象时，企业应迅速采取措施，将危害和损失控制在最低限度内，措施包括但不限于：a)确认被泄密或侵权的商业秘密内容，评估事情的严重程度；b)启动对商业秘密泄露或被侵权的核查，确认可能的责任人、泄密原因等；c)收集商业秘密泄露或被侵权的证据。11.2维权途径DB3205/T1116—2024企业可采取以下途径开展商业秘密维权：a)向人民法院提起民事诉讼；b)向人民检察院提起商业秘密诉讼活动法律监督；d)向公安机关报案；e)向县级以上市场监督管理部门举报；f)申请劳动仲裁或商事仲裁；g)与侵权人协调解决等。11.3国内维权11.3.1必要性评估发现商业秘密可能被侵权时，保密办应组织法务、研发等相关内部人员或外部机构，评估商业秘密是否实际受到侵害、可能造成的影响等要素，判断采取维权行动的必要性。评估要素包括：a)该商业秘密的秘密点、载体及密级；b)该商业秘密与侵权商业信息是否构成实质性相似；c)侵权人是否有接触该商业秘密的可能，如前员工、供应商等；d)该商业秘密被侵权的方式，如被全面公开、第三方使用等；e)该商业秘密对企业的商业价值，如开发成本、市场竞争力等；f)证据搜集的困难程度；g)维权成本；h)其他有必要评估的要素。11.3.2方案制定保密办应根据必要性评估的结果，制定相应的维权方案，内容包括：维权目标、维权途径、资金预算、专项工作组成员等。11.3.3证据搜集保密办应根据制定的维权方案，确定需要搜集的证据，包括：a)承载商业秘密的载体、存证证明；b)非公知性鉴定报告；c)商业秘密的投入研发成本、价值评估报告；d)劳动合同、保密协议、竞业限制协议、信息系统权限设置；e)采购合同、销售合同；f)同一性鉴定报告；g)损失鉴定报告；h)其他有必要搜集的维权证据。11.4海外维权11.4.1风险评估企业应评估管辖地的相关法律规定和同类案件判决情况、诉讼成本收益比、被告性质（个人或企业）等因素。被告性质为企业的，还应评估被告与企业竞争关系的强弱性。11.4.2维权团队组建DB3205/T1116—2024企业应组建涉外维权团队，维权团队宜包含中国律师、管辖地律师、企业决策层、企业研发人员、企业知识产权与法务人员等。11.4.3熟悉管辖地法律维权团队应了解管辖地的商业秘密制度、维权规则、证据要求、维权途径、维权程序、诉讼时效等法律要求。11.4.4维权策略制定企业应结合商业秘密等级、维权风险、维权成本、维权时间等，制定包括维权地域、维权时机、维权方式等在内的维权策略。11.4.5信息搜集维权团队应根据制定的维权策略，多渠道搜集维权证据、被告方的诉讼史、被告方的律所及律师的业务擅长方向与既往诉讼经验等。11.4.6和解谈判企业应综合分析维权成本、维权时间、维权胜率等因素，决定是否与对方和解，并积极制定和解谈判策略。11.5司法鉴定商业秘密争议处理过程中，宜委托有资质的鉴定机构对所涉信息是否为公众所知悉，被告获得、披露、使用的信息与原告持有的信息是否相同或实质相同进行司法鉴定。11.6二次泄密防范维权过程中，企业应采取以下措施严防二次泄密：a)委托第三方评估时，签订保密协议；b)向办案机关申请对证据材料采取保密措施，必要时要求相关参与人签署保密承诺书；c)对不确定是否已泄露的商业秘密信息，谨慎提交等；d)其他有必要采取的防泄密措施。11.7应诉企业被控告侵犯他人商业秘密时，保密办应组织法务、研发等相关内部人员或外部机构，围绕以下角度抗辩：a)商业秘密属于一般常识、行业惯例、公开信息的简单组合等公众所知悉的商业信息；b)企业以自主研发的形式产出该商业秘密；c)企业以正规的渠道购买承载该商业秘密的产品，并通过反向工程获取该商业秘密；d)企业采取背景调查、签署员工不侵犯他人商业秘密承诺书等管理措施证据，不存在侵权主观故意；e)其他企业认为合理的抗辩角度。12协同保护12.1商业秘密保护指导站（维权联系点）协同DB3205/T1116—202412.1.1企业应加强与商业秘密保护指导站（维权联系点）的联络，定期向商业秘密保护指导站（维权联系点）反馈商业秘密保护工作的困难及需求。12.1.2保密办应组织相关人员参与商业秘密保护指导站（维权联系点）提供的商业秘密培训、咨询商业秘密侵害事件的处理和维权策略。12.2行政、司法协同12.2.1企业在民事诉讼中获得损害赔偿的可能性较低或者侵权人无力赔偿的情况下，宜先向公安机关刑事立案，确保侵权人受到法律制裁，再向法院提起侵害商业秘密民事诉讼。12.2.2商业秘密维权情况紧急时，宜先通过行政举报制止侵权行为，再向法院提起侵害商业秘密民事赔偿诉讼，或向公安机关报案。情况紧急包括：a)商业秘密即将被非法披露；b)侵权行为正显著增加企业损害；c)侵权行为将侵害企业享有的商誉等权利且造成无法挽回的损害；d)其他有必要马上责令停止侵权的紧急情况。12.3区域协同企业在长三角及其他地区遇到商业秘密法律纠纷时，宜参照《长三角生态绿色一体化发展示范区商业秘密保护协作备忘录》等相关文件要求，寻求区域协同保护。DB3205/T1116—2024（资料性）商业信息梳理范围商业信息梳理范围见表A.1。表A.1商业信息梳理范围议材料》《项目成本分析书》等录》《产品功能细部说明书》等结构方案、生产加工技术、实验方案、实验析数据、原料规格、配方、检测标准、检测设测步骤、检测参数、工艺流程、需求场景与流程、架DB3205/T1116—2024（资料性）核心秘密点识别表核心秘密点识别表见表B.1。表B.1核心秘密点识别表秘密点名称：识别日期：是否12所列举之商业秘密内容是否为企业单方自行34567所列举之商业秘密内容是否有相应的实施过程89所列举之商业秘密内容是否在同行业内短期无如为基于已公开之信息而进行再次研发、功效改所列举之商业秘密内容是否未于相关文献、研讨所列举之商业秘密内容是否非相关技术参与者本身任所列举之商业秘密内容是否为企业已销售产品中所列举之商业秘密内容是否为企业预定销售产品中所列举之商业秘密内容是否为企业长期拥有且能认所列举之商业秘密内容是否与企业主要的产所列举之商业秘密内容是否对于可接触对象实施严所列举之商业秘密内容是否有实施必要的电子信所列举之商业秘密内容是否已完整保存于商业秘密载注：本表中，序号3、5、13、15项具DB3205/T1116—2024（资料性）涉密人员登记表涉密人员登记表见表C.1。表C.1涉密人员登记表DB3205/T1116—2024涉密人员清单涉密人员清单见表D.1。表D.1涉密人员清单序号姓名部门/岗位职务保密等级接触权限可进入涉密区域DB3205/T1116—2024（资料性）商业秘密信息清单商业秘密信息清单见表E.1。表E.1商业秘密信息清单 日物（电子件/纸件/软件秘密/经限围置DB3205/T1116—2024（资料性）保密协议保密协议联系方式：乙方因在甲方单位履行职务或与甲方存在其他合作关系（根据具体情况，描述甲乙双方的关系已经（或将要）知悉甲方的商业秘密。甲、乙双方平等协商，依据中国有关法律法规订立本保密协议。双方确认在签署本协议前，已经详细审阅过协议的内容，并完全了解协议各条款的法律含义。一、保密的内容和范围甲、乙双方确认，乙方应承担保密义务的甲方商业秘密范围包括但不限于以下内容：1、技术信息。技术信息的范围一般包括技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、试验结果、图纸、样品样机、模型模具、操作手册、技术文档、涉及商业秘密的业务函电等。2、经营信息。经营信息的范围一般包括客户名单、营销计划、采购资料、定价政策、不公开的财务资料、劳动报酬、进货渠道、产销政策、招投标中的标的及标书内容等。3、公司依照法律规定和有关协议约定对外应承担保密义务的事项等。二、乙方的保密义务4、主动采取加密措施对上述所列及之商业秘密进行保护，防止不承担同等保密义务的任何第三方知悉及使用；5、不得刺探或者以其他不正当手段（包括利用计算机进行检索、浏览、复制等）获取与本职工作或本身业务无关的甲方单位的商业秘密；6、不得向不承担同等保密义务的任何第三人披露甲方单位的商业秘密；7、不得允许（包括出借、赠与、出租、转让等行为）或协助不承担同等保密义务的任何第三人使用甲方单位的商业秘密；8、乙方不论因何种原因终止与甲方单位的劳动关系/合作关系，都不得利用甲方单位的商业秘密为其他与甲方有竞争关系的企业（包括自办企业）服务；9、甲方单位商业秘密所有权始终全部归属甲方，乙方不得利用自身对甲方单位的商业秘密不同程度的了解申请对于甲方单位的商业秘密所有权，在本协议签订前经乙方书面证明已依法具有某些所有权者除外；10、如发现甲方关于甲方单位的商业秘密被泄露或者自己过失泄露秘密，应当采取有效措施防止泄密进一步扩大，并及时向甲方公司报告。三、商业秘密的停止使用11、在甲、乙双方劳动关系/合作关系无论何种原因终止或解除后，乙方应停止使用所有的甲方商业秘密，而且只要此种商业秘密尚未依法进入公众领域，乙方就不得继续使用，也不得向任何个人、法人或其他经济组织等披露此种商业秘密。DB3205/T1116—202412、在甲、乙双方的劳动关系/合作关系存续期间及终止或解除后，一旦甲方要求，乙方应随时将从甲方及甲方项目获得的一切资料文件及其复制件归还甲方或双方销毁。四、保密期限13、双方同意本协议规定的保密期限为自本协议签署之日起生效，乙方应当遵守本协议直至甲方商业秘密合法公开。五、违约责任14、如果乙方不履行本协议所规定的保密义务，应当承担违约责任。如果因为乙方的违约行为造成甲方的损失，应当承担下列责任：（1）包括但不限于赔偿甲方的一切损失和额外费用支出：甲方支付的全部诉讼费用、律师费用、为处理此事所产生的其他费用、甲方因此所导致遭第三方的索赔费用和承担违约赔偿费用、甲方其他相关经济损失等。（2）给甲方造成不良社会影响和商业信誉影响的，乙方还应当配合甲方消除不良影响，协助甲方追查、追回因乙方违约行为所流出的属于甲方的技术资料和商业信息或所有由甲方提供给乙方的技术资料和商业信息资料、产品及产品零配件等。无法消除不良影响的，或者无法追回、追查的，或者追回前甲方已经遭受损失的，甲方有权按本条第一项（1）条约定内容处理。六、争议的解决办法15、因执行本协议而发生纠纷，双方协商解决，协商不成，任何一方均应向甲方所在地人民法院提起诉讼。七、协议的效力和变更16、本协议自双方签字或盖章后生效，之前签订的其他协议与本协议冲突的，以本协议为准。（以下无正文，为各方签字页）甲方（签章）：乙方（签名）：DB3205/T1116—2024竞业限制协议竞业限制协议法定代表人：统一社会信用代码： 电话：邮箱： 地址： 乙方（劳动者）:居民身份证号码：邮箱电话：职务：住址：甲、乙双方根据《中华人民共和国反不正当竞争法》、《中华人民共和国公司法》、《中华人民共和国劳动合同法》及国家、地方有关规定，双方本着平等自愿、协商一致、诚实守信的原则，就竞业限制事宜，于年月日（本协议生效日）在中华人民共和国（具体签署地址）签署本竞业协议以共同执行。第一条协议目的描述乙方了解甲方就其产品、研发、制造、营销、管理、客户、计算机（程序）、营运模式等业务及相关技术、服务投入庞大资金及人力物力，享有经济效益及商誉；乙方若未履行或违反本协议规定，将对甲方投资、经营、商誉或经济权益产生不利影响，甚至产生直接或间接损害，构成不公平竞争，影响产业公平秩序等，甲方将依据中华人民共和国相关法律、法规等追究其相应法律责任。第二条竞业限制义务乙方承诺在竞业限制期间：（1）未经甲方同意，乙方在甲方任职期间不得自营或者为他人经营与甲方同类的营业。不论因何种原因从甲方离职，乙方在劳动关系解除或终止后年（不超过二年）内，不得到（具体竞业限制区域）内与甲方生产或者经营同类产品、从事同类业务的有竞争关系的其他用人单位，或者自己开业生产或者经营同类产品、从事同类业务。竞业限制义务的具体范围以本协议约定的为准，下列业务范围或下列公司属于竞业限制的范围：（2）乙方为证明在竞业限制期限内已履行了竞业限制义务，自乙方在劳动关系解除或终止后月内，应及时向甲方提交下列证明材料，以证明自己是否履行了竞业限制协议约定的义务：a）从甲方离职后，与新的单位签订的劳动合同，或者能够证明与新的单位存在劳动关系的其他证据；b）新的单位为该乙方缴纳社会保险的证明；c）或当乙方为自由职业或无业状态，无法提供上述（1）、（2）项证明时，可由其所在街道办事处、居委会（村委会）或其它公证机构出具的关于乙方的从业情况的证明。前述证明材料应通过特快专递形式寄送至甲方以下地址：DB3205/T1116—2024（3）不得利用其甲方股东等身份以任何不正当手段获取利益，不得利用在甲方的地位和职权为自己谋取私利；（4）不得直接或间接拥有、管理、经营、控制，或参与拥有、管理、经营或控制或其他任何形式（包括但不限于在某一实体中持有权益、对其进行投资、拥有其管理责任，或收购其股票或股权，或与该实体订立许可协议或其他合同安排，但通过证券交易所买卖上市公司不超过发行在外的上市公司股票3%的股票的行为除外）从而在竞争性区域内从事与任何在种类和性质上与甲方经营业务相类似或相竞争的业务；（5）不得在竞争性单位或与甲方有直接经济往来的公司、企业、其他经济组织和社会团体内接受或取得任何职务（包括不限于合伙人、董事、监事、股东、经理、职员、代理人、顾问等），或向该类竞争性单位提供任何咨询服务（无论是否有偿）或其他协助；（6）不得利用股东等身份做出任何不利于甲方的交易或安排；不以任何方式从事可能对甲方经营、发展产生不利影响的业务及活动，包括但不限于：利用现有社会及客户资源阻碍或限制甲方的独立发展；对外散布不利于甲方的消息或信息；利用知悉或获取的甲方信息直接或间接实施或参与任何可能损害甲方权益的行为；（7）不得拉拢、引诱或鼓动甲方的雇员离职，且不得自行或协助包括但不限于在生产、经营或销售等领域与甲方经营业务相同及或相似之经济实体招聘从甲方离职之人员；（8）不得在包括但不限于生产、经营及或销售等领域与甲方之包括但不限于原料供应商、产品销售商等各种业务伙伴进行与甲方存在竞争之活动；（9）不得自行或协助他人使用自己掌握之甲方计划使用、或正在使用之一切公开及或未公开之技术成果、商业秘密，不论其是否获得利益。第三条竞业限制补偿1、在乙方竞业限制期间，即与乙方劳动关系解除或终止后年内，甲方每月向乙方按其离职前12个月平均工资（包括年终奖等一切劳动报酬）的%的标准支付津贴作为补偿。2、支付方式为：补偿费从乙方年月日开始，按月支付，由甲方于每月的日向乙方的银行账户转账支付。乙方银行账户如下：开户行：3、如乙方拒绝领取，甲方可以将补偿费向有关机关提存，由此所发生的费用由乙方承担。第四条违约责任1、乙方不履行本协议第二条规定的义务，应当立即向甲方一次性支付离职前十二个月（乙方实际工作时间不满十二个月的，按实际工作月份计算）工资总额两倍的违约金；乙方在甲方工作不满一年的，按月工资标准×24计算违约金（即乙方一次性应付违约金=乙方在甲方实际工作时间内的月平均工资（名义工资，包含甲方代扣代缴的社会保险费、住房公积金、个人所得税及其他属于工资的项目）×24）。同时乙方因违约行为所获得的收益应当甲方所有，甲方有权对乙方给予处分。如违约金不足以补偿甲方损失，甲方还有权向乙方主张由此遭受的全部损失。2、前项所述损失赔偿按照如下方式计算：（1）损失赔偿额为甲方因乙方的违约行为所受的实际经济损失，计算方法是：因乙方的违约行为导致甲方的产品销售数量下降，其销售数量减少的总数乘以单位产品的利润所得之积；（2）如果甲方的损失依照第（1）项所述的计算方法难以计算的，损失赔偿额为乙方及相关第三方因违约行为所获得的全部利润，计算方法是：乙方及相关第三方从与违约行为直接关联的每单位产品获得的利润乘以在市场上销售的总数所得之积；（3）甲方因调查乙方的违约行为而支付的合理费用，包括但不限于律师费、调查费、评估费、仲DB3205/T1116—2024裁费、诉讼费、差旅费、公证费等，应当包含在损失赔偿额之内。3、如乙方不能按本协议第二条第1款2项要求提交约定证明材料或提供材料不真实的，则应该视为乙方未履行竞业限制协议约定的义务，甲方有权暂缓支付竞业限制补偿金，并有权按本协议约定追究乙方的违约责任。4、乙方因其违约向甲方按照上述约定支付违约金和赔偿金后，甲方有权要求乙方继续履行本协议项下的义务。5、乙方违反本协议约定为自己或他人（包括实体）谋取利益或导致公司利益受损的，除承担上述违约责任外，乙方同意自付费用采取补救措施、返还利益所得，如涉及以乙方或相关权利人的名义申请的权利，包括域名、商标、专利等，乙方同意无条件转让甲方，配合甲方办理相关转让手续。第五条协议的权利义务终止双方约定，出现下列情况之一的，本协议自行终止：